로컬에서 BASTION 서버를 통해 제어하기

Ansible과 Kubespray로 클러스터 업그레이드 하던 중 배스천 서버 등록 건에 대하여...

 

로컬 서버

1. 키 생성

ssh-keygen -t rsa

 

2. SSH 공개 키를 배스천 서버의 ~/.ssh/authorized_keys 파일에 추가

ssh-copy-id -p 2022 jeawoo0594@xx.xx.xxx.xx # bastion's ip

 

3. 로컬의 ssh config 파일에 아래와 같이 배스천 서버와 배스천으로 proxyjump할 서버의 정보를 입력

vi ~/.ssh/config

Host bastion
    HostName xx.xx.xxx.xx
    User jeawoo0594
    Port 2022
    IdentityFile ~/.ssh/id_rsa
Host node6
    HostName xx.xx.xxx.xx
    User jeawoo0594
    Port 2022
    IdentityFile ~/.ssh/id_rsa
    ProxyJump bastion
    
:wq

 

배스천 서버

1. 마찬가지로 키 생성

ssh-keygen -t rsa

 

2. 역시 마찬가지로, SSH 공개 키를 node6 서버의 ~/.ssh/authorized_keys 파일에 추가

ssh-copy-id -p 2022 jeawoo0594@xx.xx.xxx.xx # node6's ip

 

3. 배스천 서버의 ssh config 파일에 아래와 같이 node6 서버의 정보를 입력

vi ~/.ssh/config

Host node6
    HostName xx.xx.xxx.xx
    User jeawoo0594
    Port 2022
    IdentityFile ~/.ssh/id_rsa
    
:wq

 

4. 로컬에서 배스천 서버로 프록시 점프하여 node6에 문제없이 접근하기 위한 권한부여 및 보안 강화 적용

755 ~/.ssh

600  ~/.ssh/config

600 id_rsa

644 known_hosts

600 id_rsa.pub

600 ~/.ssh/authorized_keys